Владельцы Mac под прицелом: вредоносное ПО Infiniti похищает данные криптовалютных кошельков через Терминал

Traders Union
Все финансовые новости
Криптовалюты
Владельцы компьютеров Mac под прицелом

Все новости

Главные новости

Выбор редакции

Криптовалюты

Финансы

Валюты

Взгляды экспертов

Регуляторы

Центральные банки

Артем Шендецкий

29.03.2026

Владельцы Mac под прицелом: вредоносное ПО Infiniti похищает данные криптовалютных кошельков через Терминал — Новая атака ClickFix на macOS: Поддельные CAPTCHA Cloudflare распространяют кражу Infiniti

Исследователи из Malwarebytes обнаружили новую вредоносную кампанию, нацеленную на владельцев MacBook и настольных компьютеров Mac. Злоумышленники используют метод социальной инженерии ClickFix, применяя поддельные страницы CAPTCHA, имитирующие сервис Cloudflare.

Атака инициируется через домен update-check[.]com, где пользователю предлагается пройти «проверку на человечность» для доступа к контенту. Вместо стандартного клика жертве предлагается скопировать и вставить специфическую команду в системный Терминал. Данная манипуляция позволяет полностью обойти встроенные механизмы защиты macOS, так как вредоносный код запускается самим пользователем. В результате выполнения скрипта на компьютер тайно устанавливается инфостилер нового поколения под названием Infiniti Stealer. Эта кампания подтверждает, что системы Apple больше не являются безопасной гаванью для криптоинвесторов.

Технические особенности и скрытые механизмы работы Infiniti

Infiniti Stealer представляет собой сложный вредонос, скомпилированный в нативный бинарный файл macOS, что крайне затрудняет его обнаружение антивирусами. Программа работает абсолютно скрытно, не вызывая всплывающих окон или системных предупреждений после активации скрипта. Основная цель стилера — извлечение конфиденциальных данных из браузеров и системного хранилища связки ключей Keychain.

Особую опасность он представляет для держателей криптовалют, так как настроен на автоматический поиск файлов криптокошельков. Дополнительно программа сканирует файлы разработчиков на наличие API-ключей и паролей, а также делает снимки экрана во время работы. Для предотвращения анализа вредонос проверяет среду запуска на наличие виртуальных машин и инструментов безопасности. Все украденные данные мгновенно передаются на удаленный сервер управления злоумышленников через Telegram.

Рост угроз для личных кошельков и статистика хищений

Данный инцидент является частью глобального тренда по увеличению числа атак на индивидуальных пользователей криптовалют. Ранее был зафиксирован вредонос GhostClaw, который распространялся через менеджер пакетов npm и успешно атаковал около 178 разработчиков. Согласно отчету Chainalysis, за 2025 год общая сумма украденных средств в индустрии достигла критической отметки в $3,4 млрд.

Примечательно, что доля взломов личных кошельков выросла с 7,3% в 2022 году до рекордных 44% в 2024 году. Если бы не аномальный масштаб атаки на биржу Bybit, доля компрометаций персональных хранилищ в 2025 году составила бы 37%. Хакеры все чаще адаптируют методы, ранее характерные только для Windows, под архитектуру систем Apple. Пользователям рекомендуется проявлять предельную бдительность и никогда не вставлять сторонний код в консоль управления системой.

Анализ рисков и тренды кибербезопасности

Переход атак типа ClickFix на платформу macOS знаменует собой окончание эпохи «безопасности через непопулярность» для экосистемы Apple. Аналитика показывает стремительный рост атак на личные кошельки (YoY), что требует от пользователей немедленного перехода на аппаратные методы хранения (Cold Storage). Использование нативных бинарных файлов вместо простых скриптов повышает выживаемость малвари в системе на 40–60% по сравнению с аналогами.

Суммарный ущерб в $3,4 млрд за прошлый год подчеркивает, что разработка сложного ПО вроде Infiniti является высокодоходным бизнесом для хакерских групп. Практическая значимость новости заключается в необходимости внедрения строгой цифровой гигиены: отказ от выполнения любых команд из непроверенных веб-источников. Учитывая 44% долю компрометаций личных кошельков, именно человеческий фактор остается самым слабым звеном в защите цифровых активов.

Недавно мы писали о том, что эксперты Google обнаружили новый инструмент для взлома iPhone , который уже используется криптомошенниками. Уязвимости в смартфонах Apple могут позволить злоумышленникам получить доступ к криптовалютным кошелькам и личным данным пользователей. Если даже iPhone больше не может считаться безопасным, то где же хранить цифровые активы?

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.